Soy nuevo en Kubernetes. Si estoy en un clúster de AWS EKS e implemento, digamos 20 POD.
¿Cada uno de estos POD adquirirá una IP del CIDR de AWS VPC? ¿Significa que ahora están bloqueadas 20 IP del CIDR de VPC para cada POD?
O
¿Las IP de POD son internas de EKS y no tienen ningún impacto en el espacio de IP disponible en el CIDR de VPC? El Servicio EKS puede adquirir una IP del CIDR de VPC, pero eso es todo.
Gracias.
PD: Fui redirigido desde stackoverflow para hacer esta pregunta en serverfault.
Respuesta1
Depende de la solución de red implementada. El valor por defecto
El complemento CNI es responsable de asignar direcciones IP de VPC a los nodos de Kubernetes y configurar las redes necesarias para los pods en cada nodo.
Amazon EKS solo admite oficialmente el complemento CNI de Amazon VPC. Amazon EKS ejecuta Kubernetes ascendente y, sin embargo, está certificado como compatible con Kubernetes, por lo que los complementos CNI alternativos funcionarán con los clústeres de Amazon EKS.
Desde elRedes EKS VPC. Si alcanza esta limitación, puede usar Calico, por ejemplo:
También puede utilizar Calico para establecer redes en EKS en lugar de las redes predeterminadas de AWS VPC sin la necesidad de utilizar direcciones IP de la VPC subyacente. Esto le permite aprovechar el conjunto completo de funciones de red de Calico, incluidas las capacidades flexibles de administración de direcciones IP de Calico.
guía de inicio de projectcalico
De cualquier manera, le recomendaría que se ciña a la configuración predeterminada que recomienda AWS:
El valor predeterminado proporciona suficientes direcciones IP para la mayoría de las implementaciones, pero si no es así, puede cambiarlo.
guía de usuario de EKSAl observar la plantilla de CloudFormation, están usando un /16bloque VPC con /18subredes. Una /18subred le proporcionará 16,382hosts utilizables por subred. Eso debería ser suficiente para la mayoría de los casos de uso.